Digitale Overheid

1. Wet digitale overheid
Op 24 maart 2023 werd de Wet digitale overheid van kracht, een belangrijke stap in de verdere digitalisering van het openbaar bestuur in Nederland. Deze wet is ontworpen om de elektronische interactie tussen overheden en burgers, evenals tussen overheidsinstellingen onderling, te standaardiseren en te beveiligen. Door deze wet worden er regels en standaarden geïntroduceerd die zorgen voor een betrouwbare en veilige digitale dienstverlening. Met andere woorden, de Wet digitale overheid markeert een belangrijke ontwikkeling in de digitalisering van het openbaar bestuur in Nederland. Door het vaststellen van duidelijke regels en normen voor elektronische communicatie en informatieveiligheid, zorgt de wet voor een betrouwbaardere en veiligere digitale interactie tussen de overheden en de burgers. Deze wet speelt een essentiële rol in het verbeteren van de toegang tot en de kwaliteit van elektronische diensten en draagt bij aan een meer gestroomlijnde en veilige digitale overheid.

1.1. Doel van de Wet digitale overheid
Het hoofddoel van de Wet digitale overheid is het bevorderen van een gestructureerde en veilige digitale interactie binnen het publieke domein. Dit wordt bereikt door:

• Standaardisatie van elektronisch Verkeer: De wet legt normen vast voor elektronisch verkeer, waardoor een uniforme aanpak ontstaat voor communicatie tussen overheidsorganisaties en hun klanten. Dit helpt bij het voorkomen van inconsistenties en vergemakkelijkt de toegang tot elektronische diensten.
• Versterking van informatieveiligheid: Er worden eisen gesteld aan de beveiliging van digitale informatie en communicatie. Dit omvat onder andere het gebruik van veilige identificatiemiddelen en authenticatiediensten, wat cruciaal is voor het beschermen van persoonsgegevens en gevoelige informatie.
• Regulering van digitale infrastructuur: De wet zorgt voor de opzet en het beheer van een generieke digitale infrastructuur. Dit houdt in dat er een gestructureerd kader wordt gecreëerd voor het aanbieden van elektronische diensten aan burgers en bedrijven, wat de toegankelijkheid en betrouwbaarheid van deze diensten ten goede komt.

1.2. Essentie van de wet
De Wet digitale overheid bevat enkele kerncomponenten die de basis vormen van de wet:

• Definities & Rollen: De wet introduceert belangrijke definities zoals identificatiemiddelen, authenticatiediensten, en machtigingsdiensten. Het legt ook de verantwoordelijkheden vast van verschillende actoren in het digitale ecosysteem, zoals middelenuitgevers en ontsluitende diensten.
• Authenticatie & Identificatie: De wet verplicht het gebruik van betrouwbare identificatiemiddelen voor de toegang tot elektronische diensten. Dit houdt in dat zowel burgers als bedrijven moeten kunnen vertrouwen op de veiligheid en betrouwbaarheid van de gebruikte authenticatiediensten.
• Toezicht & Handhaving: De Minister van Binnenlandse Zaken en Koninkrijksrelaties speelt een centrale rol in het toezicht op de naleving van de wet. De Minister kan specifieke organisaties aanwijzen die moeten voldoen aan de regels voor digitale dienstverlening en kan deze aanwijzingen ook intrekken indien nodig.

1.3. Reikwijdte & Toepassingsgebied
De Wet digitale overheid is van toepassing op:

• Bestuursorganen en aangewezen organisaties: De wet betreft bestuursorganen zoals gedefinieerd in de Algemene wet bestuursrecht en andere aangewezen organisaties die elektronische diensten aanbieden waarbij hoge authenticatie-eisen gelden.
• Rechterlijke instanties: Rechterlijke instanties worden gelijkgesteld met bestuursorganen en aangewezen organisaties voor de toepassing van deze wet, tenzij anders bepaald. Dit betekent dat ook rechtbanken en andere juridische entiteiten de regels voor digitale diensten moeten volgen.
• Aanwijzing & Intrekking: Organisaties die elektronische diensten verlenen waarvoor een substantieel of hoog betrouwbaarheidsniveau vereist is, kunnen bij besluit van de Minister worden aangewezen. Dit besluit kan ook worden ingetrokken als de organisatie niet langer aan de vereisten voldoet.

2. Verantwoordelijkheid voor het beheer van de digitale infrastructuur

Deze onderstaande bepalingen schetsen de verantwoordelijkheden en de eisen voor het beheer en de werking van de digitale infrastructuur, waarbij zowel nationale als Europese regelgeving en interoperabiliteit worden gewaarborgd.

2.1. Rol van de Minister
De Minister van Binnenlandse Zaken is verantwoordelijk voor het beheer van de generieke digitale infrastructuur. Dit omvat verschillende essentiële onderdelen:

• Uitgifte en gebruik van publieke identificatiemiddelen: De infrastructuur moet zorgen voor de uitgifte van publieke identificatiemiddelen aan natuurlijke personen met een burgerservicenummer en het gebruik daarvan op diverse betrouwbaarheidsniveaus.
• Elektronische machtigingen: De infrastructuur moet het mogelijk maken om elektronische verklaringen af te geven die aantonen dat iemand gemachtigd is om namens een ander op te treden bij toegang tot elektronische diensten.
• Toegang tot digitale diensten: Het systeem moet identificatiemiddelen faciliteren voor toegang tot de elektronische diensten van bestuursorganen en aangewezen organisaties.
• Uniek identificatienummer: De infrastructuur moet het mogelijk maken om personen en organisaties te identificeren op basis van een uniek identificerend nummer bij het afnemen van elektronische diensten.
• Beheer van identificatiestelsels: Er moet een stelsel zijn voor het beheer van de identificatie van ondernemingen en rechtspersonen.
• Elektronisch berichtenverkeer: De infrastructuur moet ook voorzien in elektronisch berichtenverkeer en informatieverstrekking aan natuurlijke personen, ondernemingen en rechtspersonen.

2.2. Interoperabiliteit & Europese Regelgeving
De Minister bevordert de interoperabiliteit tussen deze infrastructuur en de diensten en identificatiemiddelen. Daarnaast moet er een voorziening zijn die:

• Europese identificatiemiddelen ontsluit: Identificatiemiddelen uit stelsels die door andere EU-lidstaten zijn goedgekeurd volgens de eIDAS-verordening, moeten toegankelijk zijn voor Nederlandse bestuursorganen en aangewezen organisaties.
• Toegang in andere lidstaten: Nederlandse identificatiemiddelen moeten op een toegankelijke manier worden ontsloten voor openbare instanties in andere EU-lidstaten.

2.3. Toegankelijkheid van identificatiemiddelen
Onder "toegankelijke wijze van ontsluiten" valt ook de toevoeging van een burgerservicenummer of andere relevante gegevens aan de set persoonsidentificatiegegevens. Dit is noodzakelijk voor de herkenning van personen of organisaties in de systemen van bestuursorganen en aangewezen organisaties, vooral als deze gegevens niet op een andere betrouwbare manier kunnen worden toegevoegd.

2.4. Specifieke taken van de dienst wegverkeer
De Dienst Wegverkeer is belast met het plaatsen van een publiek identificatiemiddel op het rijbewijs, waarbij een hoog betrouwbaarheidsniveau vereist is. De Dienst Wegverkeer kan bijkomende taken krijgen die samenhangen met deze taak, zoals bepaald door ministeriële regeling.

2.5. Regels & Aansluitplicht
Er kunnen algemene maatregelen van bestuur worden getroffen met betrekking tot de inrichting, beschikbaarstelling, instandhouding, werking en beveiliging van de generieke digitale infrastructuur. Deze regels kunnen ook betrekking hebben op voorzieningen die nog niet in deze wet zijn genoemd. Bestuursorganen en aangewezen organisaties kunnen een aansluitplicht krijgen om te voldoen aan de vastgestelde regels.

2.6. Niet-actieve bepalingen
Het is goed om te weten dat enkele onderdelen van deze wet nog niet in werking zijn getreden en zullen op een later tijdstip worden geactiveerd.

3. Toegang tot elektronische dienstverlening

3.1. Betrouwbaarheidsniveaus voor elektronische dienstverlening
Bij elektronische diensten waarvoor een substantieel of hoog betrouwbaarheidsniveau vereist is, moeten bestuursorganen en aangewezen organisaties ervoor zorgen dat uitsluitend identificatiemiddelen worden gebruikt die voldoen aan het vereiste betrouwbaarheidsniveau. Dit betekent dat de toegang tot deze diensten alleen mogelijk is met identificatiemiddelen die de nodige veiligheid en betrouwbaarheid bieden.

Bestuursorganen en aangewezen organisaties moeten, volgens regels die door de minister worden vastgesteld, aangeven voor welke elektronische diensten authentificatie op welk betrouwbaarheidsniveau vereist is. Deze regels moeten worden gepubliceerd op de wijze die in de regeling is bepaald.

Daarnaast moeten bestuursorganen en aangewezen organisaties ook bepalen op welk betrouwbaarheidsniveau machtiging vereist is voor de toegang tot hun elektronische diensten. Dit moet eveneens in overeenstemming met ministeriële regels gebeuren.

Er kunnen ook regels worden opgesteld die het tijdelijk toestaan van toegang tot diensten mogelijk maken met identificatiemiddelen die een lager betrouwbaarheidsniveau hebben dan vereist. Voor identificatiemiddelen met een laag betrouwbaarheidsniveau moeten in ieder geval twee authenticatiefactoren aanwezig zijn, zoals gespecificeerd in de eIDAS-verordening.

3.2. Gebruik van publieke identificatiemiddelen
Publieke identificatiemiddelen en de bijbehorende voorzieningen mogen uitsluitend worden gebruikt voor toegang tot elektronische diensten verleend door bestuursorganen en aangewezen organisaties. Deze middelen zijn bedoeld om de toegang tot diensten te reguleren die verband houden met publieke taken of het verwerken van burgerservicenummers.
Er kunnen ministeriële regelingen worden opgesteld die bepalen dat publieke identificatiemiddelen ook voor andere elektronische diensten van aangewezen organisaties gebruikt kunnen worden, mits deze diensten aan bepaalde voorwaarden voldoen. Dit kan ook van toepassing zijn op systemen voor elektronische gegevensuitwisseling waarbij burgerservicenummers worden verwerkt, naast reguliere elektronische diensten.

3.3. Toelating van identificatiemiddelen en diensten
De regels en procedures voor het toelaten van identificatiemiddelen en -diensten zullen op een later tijdstip in werking treden. Deze regels zullen de voorwaarden en procedures beschrijven waaronder identificatiemiddelen en diensten geaccepteerd worden.

3.4. Verantwoordelijkheid van gebruikers
Gebruikers van toegelaten identificatiemiddelen zijn verplicht alle nodige maatregelen te treffen om misbruik, diefstal, verlies of ongeoorloofde verspreiding van hun identificatiemiddelen te voorkomen. Dit waarborgt de integriteit en veiligheid van de elektronische dienstverlening.

Er worden regels opgesteld over het gebruik van publieke identificatiemiddelen en bijbehorende voorzieningen. Deze regels, die door de minister worden vastgesteld, zorgen ervoor dat identificatiemiddelen op een veilige en verantwoorde manier worden gebruikt.

3.5. Elektronische dienstverlening aan bedrijven
De regelgeving met betrekking tot elektronische dienstverlening aan bedrijven zal op een later tijdstip in werking treden. Dit zal bepalingen bevatten die specifiek zijn voor de toegang en het gebruik van elektronische diensten door bedrijven.

4. Bescherming van persoonsgegevens

In het kader van het uitvoeren van hun taken en verplichtingen onder deze wet, is het essentieel dat de Minister, bestuursorganen, en aangewezen organisaties persoonsgegevens, waaronder het burgerservicenummer, verwerken op een manier die de veiligheid en integriteit van elektronische dienstverlening waarborgt. Deze verwerking is vooral gericht op het bieden van veilige toegang tot elektronische diensten en het voorkomen van misbruik of oneigenlijk gebruik van deze toegang.

Hoewel er aanvullende bepalingen zijn die nog niet in werking zijn getreden, zal een algemene maatregel van bestuur regels vaststellen over de verwerking van persoonsgegevens. Deze regels zullen specificeren welke persoonsgegevens worden verwerkt, aan wie deze gegevens kunnen worden verstrekt, en hoe lang deze gegevens mogen worden bewaard. Deze maatregelen zijn bedoeld om de bescherming van persoonsgegevens te garanderen en om te voldoen aan de eisen voor een veilige en verantwoorde digitale dienstverlening.

5. Naleving

5.1. Toezicht & Handhaving
De verantwoordelijkheid voor het toezicht op de naleving van wetgeving met betrekking tot elektronische dienstverlening is verdeeld over verschillende niveaus en instanties. Voor overheidsorganen op het niveau van het Rijk en voor bestuursorganen en aangewezen organisaties op hetzelfde niveau, zijn de ambtenaren belast met toezicht zoals aangewezen door de Minister. Voor bestuursorganen op provinciaal niveau geldt een vergelijkbare regeling waarbij ook hier ambtenaren worden aangewezen door de Minister om toezicht te houden.

Bij het toezicht op naleving van bepaalde artikelen en voorschriften zijn specifieke ambtenaren benoemd, met de verantwoordelijkheden voor handhaving en controle. Besluiten over wie deze ambtenaren zijn worden openbaar gemaakt via de Staatscourant.

De Minister heeft de bevoegdheid om bestuurlijke boetes op te leggen aan personen of rechtspersonen die in strijd handelen met bepaalde wetgeving, zoals vastgesteld in het Wetboek van Strafrecht. Deze boetes kunnen oplopen tot een maximum bedrag per overtreding.

5.2. Bijzondere Bevoegdheden van de Minister
De Minister kan ingrijpen wanneer er ernstige problemen zijn met de elektronische dienstverlening. Dit kan gebeuren bij ernstige storingen, beveiligingsproblemen, misbruik, of wanneer een bestuursorgaan of aangewezen organisatie niet voldoet aan de wettelijke eisen. In zulke gevallen kan de toegang tot de elektronische diensten tijdelijk worden onderbroken.

Als een bestuursorgaan of een aangewezen organisatie een inbreuk op de beveiliging of misbruik van de elektronische diensten ontdekt, moet dit onverwijld aan de Minister worden gemeld. Dit geldt ook voor situaties waarin toezicht op niet-naleving wordt vastgesteld. Bij vermoeden van misbruik van een identificatiemiddel kan de Minister besluiten om de toegang met dat middel te onderbreken.

5.3. Informatieverstrekking
Bestuursorganen en aangewezen organisaties zijn verplicht om informatie en gegevens te verstrekken aan de Minister, zowel op verzoek als uit eigen beweging. Deze gegevens zijn nodig om inbreuken op de veiligheid en betrouwbaarheid van elektronische dienstverlening te voorkomen of te verhelpen.

Omgekeerd verstrekt de Minister ook relevante informatie aan bestuursorganen, aangewezen organisaties, en erkende middelenuitgevers. Dit is essentieel voor hen om hun taken goed uit te voeren en de veiligheid en betrouwbaarheid van elektronische diensten te waarborgen.

Deze regels en bevoegdheden zorgen ervoor dat de elektronische dienstverlening veilig, betrouwbaar en conform de wet wordt uitgevoerd, en dat er adequate maatregelen worden genomen bij afwijkingen of inbreuken.

6. Financiële aspecten

6.1. Leges voor publieke identificatiemiddelen
De kosten die het Rijk maakt voor de productie en verstrekking van publieke identificatiemiddelen worden doorbelast aan de verkrijger van deze middelen. Dit betekent dat burgers of organisaties die een publiek identificatiemiddel aanvragen, de kosten voor de productie en verstrekking ervan zelf moeten betalen.

De exacte hoogte van deze vergoeding wordt vastgesteld door een ministeriële regeling. Deze regeling bepaalt zowel het bedrag dat per publiek identificatiemiddel in rekening wordt gebracht als de manier waarop de betaling dient te gebeuren. Deze regels zijn bedoeld om transparantie te bieden over de kosten en om een gestandaardiseerde betaling mogelijk te maken.

6.2. Doorberekening van kosten
Regelingen omtrent de doorberekening van kosten voor erkenning en toezicht zullen op een later tijdstip in werking treden; deze zijn anno 2024 nog niet bekend. Deze bepalingen zullen uiteenzetten hoe de kosten voor de aanvraag van erkenningen en het toezicht op de naleving van erkenningseisen worden doorberekend. Zodra deze regels van kracht worden, zullen zij specifieke procedures en kostenstructuren vaststellen voor deze administratieve en toezichtsprocessen.

Deze toekomstige regels zijn bedoeld om een eerlijk en transparant systeem te bieden voor de kosten die gepaard gaan met de erkenning en het toezicht op naleving van vereisten, wat bijdraagt aan een efficiënt en goed beheerd systeem voor publieke en erkende identificatiemiddelen.